...
Maatregelen worden genomen als gevolg van een geïdentificeerd risico. Volgende mogelijkheden doen zich voor:
Preventie: vermijden dat iets gebeurt of het verlagen van de waarschijnlijkheid dat het gebeurt;
Detectie: detecteren van de (potentiële) schade zou een bedreiging optreden;
Reactie: beperken van de schade wanneer een bedreiging optreedt of het effect hiervan gedeeltelijk of geheel corrigeren.
...
De aard en de omvang van de inbreuk,
De aard van de getroffen persoonsgegevens,
De mate waarin technische maatregelen getroffen zijn ter bescherming van de getroffen persoonsgegevens,
De gevolgen voor de persoonlijke levenssfeer van de betrokkenen.
Urgentie Impact | Omschrijving |
---|---|
Hoog |
|
Medium |
|
Laag |
|
...
In deze stap wordt verdere schade als gevolg van het incident zoveel mogelijk ingeperkt. Een verdere, grondige beoordeling van de aard en omvang van het incident dringt zich op. Er moet vastgesteld worden wat de schade is en eventueel bewijsmateriaal moet veiliggesteld worden. Indien het een verwerking van persoonsgegevens betreft, moet bepaald worden of er een inbreuk heeft plaats gevonden dat onder de meldplicht AVG valt. Er worden tevens maatregelen genomen om de oorzaak van het incident te blokkeren of te verwijderen, de impact te verminderen door verdere blootstelling aan de oorzaak van het incident te voorkomen.
...
Belanghebbenden | Informatie |
---|---|
Directie | Welke activiteiten zijn getroffen? Wat zijn de gevolgen? Wanneer is de situatie terug normaal? |
Betrokken bedrijfsmanagers | Wanneer is de situatie terug normaal? |
Werknemers | Wat wordt van hen verwacht? Wanneer is de situatie terug normaal? |
Media | Indien het incident voor de buitenwereld zichtbaar is: officiële verklaring over het incident en impact. |
Gebruikers | Zijn er gevolgen voor gebruikers (intern, extern)? Zijn er persoonsgegevens betrokken bij het incident? |
Leveranciers | Kan het incident gevolgen hebben voor (sommige) leveranciers? |
Andere incident teams | Communicatie met andere incident teams voor technische ondersteuning. |
Internet serviceprovider | Voor ondersteuning ingeval van een internet-gerelateerd incident |
GBA/ VTC | Wettelijke meldplicht ingeval persoonsgegevens betrokken zijn bij het incident. |
Technische gegevens en bewijsmateriaal ingeval van een cyber security incident. | |
Politie | Is er een vermoeden van crimineel opzet? |
...